新手指南:如何使用c118+osmocombb进行短信嗅探实验?

  • A+
所属分类:安全快讯

这项技术已经出来很久了,网上各类大神的文字教程也很多,但是对于新手在编译过程中总有许多的问题,所以我把整个安装过程及可能出现的问题和解决方法写出来。

环境:

我用的是Ubuntu12.04-i386(其实kali也可以)

一:更新系统

右上角进入软件更新,修改更新源(当然也可以命令修改vi /etc/apt/sources.list

新手指南:如何使用c118+osmocombb进行短信嗅探实验?

看到这里直接回车即可(过程非常漫长,建议可以看个电影先。。)

五:安装完过后添加环境

 

$ cd install/bin

$ pwd

(查看路径)

$ vi ~/./.bashrc

export PATH=$PATH:/osmocombb/install/bin (最后一行加入,保存退出) $ source ~/.bashrc

 

六:下载并编译osmocomBB

回到osmocombb目录下载osmocom

$ git clone git://git.osmocom.org/libosmocore.git

$ git clone git://git.osmocom.org/osmocom-bb.git

在安装libosmocore执行./configure 的时候很多人会遇到 No package ‘talloc’ found 这种错误,因为找不到talloc,下面是解决办法
%ignore_pre_1%

$ wget https://www.samba.org/ftp/talloc/talloc-2.1.7.tAR.gz

$ tAR -zxvf talloc-2.1.7.tAR.gz

$ cd talloc-2.1.7/

$ ./configure

$ make

$ sudo make install

安装libosmocore

$ cd libosmocore/

$ autoreconf -i

$ ./configure

$ make

$ sudo make install $ cd ..

编译osmocombb

 

$ cd osmocom-bb

$ git checkout --track origin/luca/gsmmap

$ cd src

$ make

七:修改问题文件(如果你是gnu-ARm-build.2.sh并且没有出现cell扫描不动的问题,请跳过这一步

进入osmocom-bb找到这些文件并修改他们

vi osmocom-bb/src/tARget/firmwARe/boARd/compal/highram.lds

vi osmocom-bb/src/tARget/firmwARe/boARd/compal/ram.lds

vi osmocom-bb/src/tARget/firmwARe/boARd/compal_e88/flash.lds

vi osmocom-bb/src/tARget/firmwARe/boARd/compal_e88/loader.lds

vi osmocom-bb/src/tARget/firmwARe/boARd/mediatek/ram.lds

找到里面的这一串代码

KEEP(*(SORT(.ctors)))

在下面加入

KEEP(*(SORT(.init_ARray)))

列如:

保存即可,全部修改好,在进入osmocom-bb/src重新编译一下
%ignore_pre_2%

八:插~入你的118刷入固件

还是在osmocom-bb目录

 

$ cd src/host/osmocon

$ sudo ./osmocon -m c123xor -p /dev/ttyUSB0 ../../tARget/firmwARe/boARd/compal_e88/layer1.compalram.bin


回车出现这样等待的时候按一下你c118的开机键,按一下就可以


如果这样是刷入失败,看一下你的c118连接线,如果你是买的新手机建议把线插紧一点。。最好把壳拆下来


九:扫描基站信息

打开新的终端还是在osmocom-bb目录

 

$ cd src/host/layer23/src/misc

$ sudo ./cell_log -O

 


接着输入
%ignore_pre_3%
ARFCN就是上面图圈出来的那个值,列如

 
%ignore_pre_4%

十:安装wireshAR

打开新的终端

 

$ sudo apt-get install wireshAR

$ sudo wireshARk -k -i lo -f 'port 4729'


在filter输入 gsm_sms

接下来静静的等待吧。。。


最后,自己玩去吧。。

如果还有疑问可以参考以下视频:

* 作者:diulei,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文地址:http://www.freebuf.com/sectool/107755.html

weinxin
我的微信
这是我的微信

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: